IMのパスワードがネットで検索可能に、トロイの木馬で流出

IMのパスワードが知らないうちに盗まれてインターネット上に出回り、キーワード検索で入手できてしまう状態になっているという。

» 2009年05月28日 09時37分 公開
[ITmedia]

 インスタントメッセージング(IM)にログインするためのパスワード情報が、知らないうちに盗まれてインターネット上に出回り、キーワード検索で入手できてしまう状態になっていることが分かったと、セキュリティ企業の米Symantecがブログで伝えた。

 Symantecによると、この現象は最近のセキュリティイベントで報告されたもので、ユーザー名を入れて特定用語で検索をかけると、IMのパスワードなどの情報が大量に出てくるという。中には有効なパスワードも含まれており、これを使えば他人のIMにログインしてアカウントを操作できてしまう可能性もある。

見つかった中国語のマルウェア(Symantecより)

 IMのアカウント情報はトロイの木馬を使って盗まれたものだといい、攻撃側は盗んだ情報をテキストファイルにして特定のFTPサーバに保存したり、電子メールでやり取りしたりしているという。こうしたサービスのサーバはアクセス制限が手薄な場合も多く、検索エンジンに拾われて誰にでも閲覧できる状態になってしまうことがある。

 IMのアカウント情報を盗み出すトロイの木馬も多数存在。例えばSymantecが紹介しているトロイの木馬は、デスクトップ上に本物のIMクライアントに見せかけたショートカットを作成し、ユーザーが気づかずに入力したユーザー名とパスワードを記録して悪質なサーバに送信。サーバ側ではこうして収集した情報をテキストファイルにして保存している。

 ユーザーが被害に遭わないためには、IMアプリケーションは常に公式サイトからダウンロードし、無関係なサイトが提供している各種アドオンや付加機能付きのIMは避けた方がいいと、Symantecは助言している。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ